Passer au contenu principal
Accueil - Assistance OCLC

Configurer des échanges de fichiers sans mot de passe

Comment envoyer et récupérer des fichiers en utilisant une une authentification par paire de clés publique/privée pour FTP sans mot de passe avec Linux.

Vous pouvez envoyer et récupérer des fichiers en utilisant une authentification par paire de clés publique/privée pour SFTP sans mot de passe. Cela automatise la livraison des fichiers à OCLC et élimine le besoin de saisir manuellement un mot de passe lors de l'utilisation d'un compte d'échange de fichiers OCLC. Il permet également à votre institution de changer régulièrement la clé pour plus de sécurité.

Pour des raisons de sécurité, OCLC ne prend pas en charge la transmission du mot de passe SFTP via un script, mais offre la solution de paire de clés publique/privée pour permettre l’écriture de scripts entièrement automatisés à des fins de chargements de, et de téléchargements sur, notre serveur.

Linux

Cette procédure est pour les systèmes Linux. Bien que des méthodes similaires seraient utilisées pour d'autres systèmes, OCLC a testé cette méthode en utilisant Linux comme machine client SCP et SFTP. Un mot de passe est demandé lors du chargement de la clé publique, mais une fois remplacé, les connexions et les transferts de fichiers futurs ne nécessitent pas de mot de passe.

Générer et télécharger votre clé publique

Pour générer et télécharger votre clé publique sur votre compte d’échange de fichiers OCLC :

  1. Générez une paire de clés privée/publique sur votre machine client et placez-la dans un fichier nommé home/user1/.ssh/id_rsa.pub sur votre machine locale.
    Note. - Si vous ne savez pas comment générer une paire de clés privée/publique, vous pouvez utiliser la méthode suivante : https://askleo.com/how_can_i_automate_an_sftp_transfer_between_two_servers/. Avec cette méthode, le fichier de clés publique/privée est automatiquement sauvegardé au bon endroit sur votre machine locale.
  2. Téléchargez votre clé publique sur .ssh/authorized_keys dans votre compte d'échange de fichiers OCLC.

 Note. - Ne supprimez pas le fichier .ssh/authorized_keys existant avant d'avoir chargé le nouveau fichier. Le nouveau fichier que vous chargez remplace automatiquement le fichier existant tout en conservant ses autorisations et ses propriétés. Si vous supprimez le fichier existant avant de charger le nouveau fichier, vous ne disposerez pas de droits suffisants dans le système pour définir la propriété de groupe nécessaire pour .ssh/authorized_keys et un mot de passe vous sera continuellement demandé.

Exemple

Note. - Les exemples ci-dessous indiquent plus d'une espace pour illustrer l'endroit où une espace est nécessaire. Lorsque vous entrez vos commandes, veuillez utiliser une seule espace.

Si vous utilisez un système Linux, vous pouvez utiliser l'une de ces commandes pour charger le fichier de clé publique vers le bon emplacement. Avant d'utiliser l'une de ces commandes, vous devez générer une clé privée/publique.

Méthode Étapes
SFTP
  1. Entrez sftp [nom d’utilisateur du compte d’échange de fichiers OCLC]@[data center].oclc.org
  2. Entrez put /home/[nom d'utilisateur pour la machine locale]/.ssh/id_rsa.pub .ssh/authorized_keys
  3. Entrez exit
Copie sécurisée
  1. Saisissez scp /home/[username for local machine]/.ssh/id_rsa.pub [nom d'utilisateur du compte OCLC file exchange]@[data center]:.ssh/authorized_keys

Si vous utilisez un client SFTP tel que FileZilla, procédez comme suit pour télécharger le fichier de clé publique au bon emplacement. Avant d'utiliser cette commande, vous devez générer une clé privée/publique.

Méthode Étapes
SFTP
  1. Sur votre machine locale, renommez le fichier id_rsa.pub pour authorized_keys.
  2. Connectez-vous à votre compte d'échange de fichiers OCLC. Vous serez dans le répertoire de base qui correspond à votre nom d'utilisateur.
  3. Dans votre répertoire de base, cliquez sur /.ssh. Vous verrez un fichier authorized_keys.
  4. Chargez le fichier authorized_keys de votre machine locale dans le répertoire /.ssh. Vous recevrez un message indiquant que le fichier cible existe déjà; choisissez l'action pour écraser le fichier cible.